Безопасность в ICQ

Вирусы, баги, социальная инженерия и остальные угрозы безопасности в компьютерном мире.

Безопасность в ICQ

Непрочитанное сообщение Гость » 14 авг 2006, 16:05:42

Мож я конечно чего путаю.. но ася не позволяет вводить пароли длиннее 8 символов
достаточна ли такая длина для наличия уверенности, что от %НИК% пишет именно тот, о ком мы думаем?
в большинстве случаев пользователи не используют ввод с параметром.. что практически не имеет смысла.. буквенный пароль как правило имеет смысл, что упрощает подбор по словарю, а цифровой из 8 знаков имеет всего 100000000 возможных комбинаций..

как вы считаете, сильно ли сей факт ограничения длины пароля всего 8 знаками сказывается на вероятности потери контроля над номером аси?
Гость
 

Безопасность в ICQ

Непрочитанное сообщение Гость » 14 авг 2006, 16:08:19

Сломать можно, подобрать можно, но оно кому нужно? Это 6 знаков попытаются взять а это так побаловаться
Гость
 

Безопасность в ICQ

Непрочитанное сообщение V@P » 14 авг 2006, 16:11:02

а ты прикинь скока ты перебором будешь подбирать эти 8 знаков? Прикинул? Ну вот, а теперь скажи мне, кому оно надо?
Изображение Изображение
V@P
Хранитель
Хранитель
 
Сообщения: 1983
Зарегистрирован: 27 июн 2006, 13:55:05
Откуда: Kursk, Russia
Пол: Мужской
Имя: Dmitriy

Безопасность в ICQ

Непрочитанное сообщение Caratel » 14 авг 2006, 16:30:16

У меня две старые аси взломали….ну у меня пароль был 123456…*TIRED*
Щас пароль….хрен подберёшь.
Caratel
 

Безопасность в ICQ

Непрочитанное сообщение SATSON » 14 авг 2006, 16:58:37

Расскажу вам маленькую тайну
на некоторых версиях толи кипа толи аси вохможен пароль более 8 знаков
У меня например 13 знаков и если я введу только первые 8 то ни чё не запустится
И ещё я делаю так я перевожу на англ язык а ввожу по русской раскладке
ну и кто после этого подберёт пароль?
*TIRED*
SATSON
 

Безопасность в ICQ

Непрочитанное сообщение jumper » 15 авг 2006, 07:27:08

SATSON писал(а):И ещё я делаю так я перевожу на англ язык а ввожу по русской раскладке
ну и кто после этого подберёт пароль?

Да уже в самый простеньких програмулинах давным давно появились возможности такой ковертации satson -> ыфеыщт
А можно просто такой словарь подключить. Да и по статистике в России это самые распространенные пароли.
Так что это не проблема. Если кто захочет угнать - угонит.
Все. Форум добит новой администрацией
Ушел
jumper
Старожил
Старожил
 
Сообщения: 1189
Зарегистрирован: 04 июл 2006, 15:13:27
Пол: Мужской
Имя: Александр

Безопасность в ICQ

Непрочитанное сообщение Гость » 15 авг 2006, 11:37:58

jumper писал(а): Если кто захочет угнать - угонит.

верно сказал..

SATSON писал(а):перевожу на англ язык а ввожу по русской раскладке

я знаю минимум пять человек которые так делают.. но это абсолютно бесполезно

V@P
а щас вроде много всяких словарей.. и проч фигни.. простой метод грубой силы тут явно не прокатит..


Кстати: а кто нить ваще в курсе: на серваке стоит ограничение времени по вводу неправильного пароля? или по количеству
Гость
 

Безопасность в ICQ

Непрочитанное сообщение SATSON » 16 авг 2006, 15:00:07

А как на счёт безопасного пароля
т.е. бессмысленный набор больших и маленьких латинских знаков в перемешку с цыфрами???

А что если попробывать(я не пробовал) пароль состоящий из русских и нерусских символов???
SATSON
 

Безопасность в ICQ

Непрочитанное сообщение V@P » 16 авг 2006, 15:32:16

40iN_KoS писал(а):V@P
а щас вроде много всяких словарей.. и проч фигни.. простой метод грубой силы тут явно не прокатит..

лично у меня стоит пароль, что-то типа 6nO5}--_O3..хрен там тебе поможет словарь твой…
Изображение Изображение
V@P
Хранитель
Хранитель
 
Сообщения: 1983
Зарегистрирован: 27 июн 2006, 13:55:05
Откуда: Kursk, Russia
Пол: Мужской
Имя: Dmitriy

Безопасность в ICQ

Непрочитанное сообщение Гость » 19 авг 2006, 08:46:23

V@P
такой похоже ток у тебя..
всех бы такому научить!!!
но я уверен, что у абсолютного большинства стоят либо числовые пароли, либо имеющие смысл наборы букв..
Гость
 

Безопасность в ICQ

Непрочитанное сообщение Caratel » 19 авг 2006, 09:33:14

40iN_KoS писал(а):стоят либо числовые пароли, либо имеющие смысл наборы букв..


Гы, у меня стоит набор цифр и букв не имеющий никакого смысла.*HOHO*
Caratel
 

Безопасность в ICQ

Непрочитанное сообщение Гость » 20 авг 2006, 12:06:43

SATSON писал(а):У меня например 13 знаков и если я введу только первые 8 то ни чё не запустится
*TIRED*

Очень хочется знать каким ICQ клиентом ты пользуешься??!
Гость
 

Безопасность в ICQ

Непрочитанное сообщение SATSON » 20 авг 2006, 12:08:58

FailSafe писал(а):SATSON пишет:
У меня например 13 знаков и если я введу только первые 8 то ни чё не запустится


Очень хочется знать каким ICQ клиентом ты пользуешься??!

ну пароль такой длинный я в рамблер icq вводил
SATSON
 

Безопасность в ICQ

Непрочитанное сообщение Гость » 20 авг 2006, 13:24:05

ВСЕМ!

НУ, а защитить свой ICQ от обычного пользователя очень просто, и невозможно от хаккера!

Вот несколько советов:
1) При регистрации ICQ указать свой Primaty mail (почтовый ящик, который ты будешь использовать только для восстановления паролей)* о безопастности почтового ящика отдельный разговор!
2)Не читать, а удалять все письма, которые приходят в этот ящик, ну разве кроме письма от ICQ в ответ на ВАШ запрос о восстановлении пароля!
3)Пароли на почтовом ящике и в ICQ должны быть абсолютно разными, и должны включать прописные, строчные буквы, цифры, знаки препинания скобки и др символы.
в ICQ количество знаков должно быть 8, в почтовом ящике 16. Например 7GF;s5e%
4)Пароль может содержать различные теги, что делает невозможным утечку пароля по почте. ВНИМАНИЕ! ОСТОРОЖНО ты и сами не сможешь восстановить пароль по почте!
Например: вставим в пароль "1234" комбинацию "nr" получим "1234nr" и при восстановлении пароля очень многие почтовые программы покажут нам только 1234!
Можешь использовать и другие теги например "b"
Экспериментируйте, но помните применение этих тегов снижает криптостойкость, например для ICQ рекомендую не более двух символов из восьми!
5) Хотя бы раз в год меняй пароли в ICQ и почте!
6) Никогда не заходи в почтовый ящик Primary Mail в присутствии других людей или не на своем компе!
7) Не храни пароли на листочках и уж тем - более не записывай в компьютер! Всегда вводи пароли сам никогда не ставь флажок "Save Password", "Запомнить пароль"! Вводи всегда сам пароли в Outlook или Bat а лучше вобще не пользуйся такими известными прогами!
8) Ну и конечно пароль в Windows, антивирус, антитроян, фейрволл!
9) Не пересылай и не получай по ICQ файлы, не пользуйся микрофоном и Web камерой!
10) Не пользуйся программным обеспечением пришедшим к вам неизвестно откуда!
Только заводские CD и DVD! Только официальные сайты! + тексты с ключами и паролями, но не пачи и кряки!

Если ты важная птица меняй пароли каждый квартал!

От хаккеров этим не отмахешься!!!
Гость
 

Безопасность в ICQ

Непрочитанное сообщение Гость » 21 авг 2006, 16:06:35

FailSafe писал(а):От хакеров этим не отмахешься!!!

да щас любой ламер может в нете найти целый список литературы и прог по взлому аси… надо чтоб сервер тож за безопасность отвечал.
Гость
 

Безопасность в ICQ

Непрочитанное сообщение Гость » 26 авг 2006, 09:05:14

40iN_KoS писал(а):такой похоже ток у тебя..
всех бы такому научить!!!
но я уверен, что у абсолютного большинства стоят либо числовые пароли, либо имеющие смысл наборы букв..
У меня тож пароль состоит из бессмысленного набора символов, букв и цифр, да и еще в регистре разном… Подберите попробуйте :) Ах да… Еще я его раз в месяц меняю для пущей уверенности
Гость
 

Безопасность в ICQ

Непрочитанное сообщение Гость » 16 сен 2006, 16:36:36

SATSON писал(а):Расскажу вам маленькую тайну
на некоторых версиях толи кипа толи аси вохможен пароль более 8 знаков
У меня например 13 знаков и если я введу только первые 8 то ни чё не запустится
И ещё я делаю так я перевожу на англ язык а ввожу по русской раскладке
ну и кто после этого подберёт пароль?
*TIRED*

Спасибо…учту !)))
Гость
 

Безопасность в ICQ

Непрочитанное сообщение BeteTest » 25 янв 2007, 09:36:32

V@P писал(а):лично у меня стоит пароль, что-то типа 6nO5}--_O3..хрен там тебе поможет словарь твой…

Нда *SCRATCH*, не знаю как но у знакомого увели номерок, он его как месяц зарегел в аси *SARCASTIC* (номерок красивый), а пароль был типа такого , примари не был указан, пользовался QIP и еще был у него троян, он тырил пароли, но правда не от аси, но это была его модификация, возможно, научился или QIP помог (очень возможно *TIRED* его надо в антивирусную лабораторию отправить на проверку *HOHO* а то исходники закрыты у них 8-)), т.к. этот номер он не где не указывал.
И когда его угоняли, он (его номер) появился в сети на минут так 40 и клиент был написан ICQ 2003 PRO *FOCUS*

А еще прикаловает продажа номеров (особено на сайтах альтернативныйх ICQ клиентов :)), теперь буду искать где его будут продавать ]:->
BeteTest
 

Безопасность в ICQ

Непрочитанное сообщение V@P » 25 янв 2007, 10:39:01

BeteTest писал(а): примари не был указан

почему так?8-)
Изображение Изображение
V@P
Хранитель
Хранитель
 
Сообщения: 1983
Зарегистрирован: 27 июн 2006, 13:55:05
Откуда: Kursk, Russia
Пол: Мужской
Имя: Dmitriy

Безопасность в ICQ

Непрочитанное сообщение BeteTest » 25 янв 2007, 10:52:11

V@P писал(а):
BeteTest писал(а): примари не был указан

почему так?8-)

1 Номерок, как я писал выше недавно зареген
2 Он не знал что такое примари
BeteTest
 

Безопасность в ICQ

Непрочитанное сообщение Гость » 26 янв 2007, 01:00:30

альфа тесте, так вот способ для угона, при восстановлении указали примари свой и к ним на мыло пришел восстановленный пасс. Для защиты, примари - не недолжно быть, а его не должно быть видно.
Гость
 

Безопасность в ICQ

Непрочитанное сообщение BeteTest » 26 янв 2007, 11:59:23

Flux-Off *HOHO* а зачем они указывали свой примари? (он же навернека на продажу, хотя его и можно изменить *SCRATCH*), если его там не было да тем более если они смогли войти на сервер => они знали пароль и просто могли его сменить
BeteTest
 

Безопасность в ICQ

Непрочитанное сообщение Гость » 26 янв 2007, 22:45:05

BeteTest писал(а):Flux-Off *HOHO* а зачем они указывали свой примари?

кто такой Flux-Off ? это ругательство или ты меня с кем-то путаешь ]:->
Гость
 

Безопасность в ICQ

Непрочитанное сообщение V@P » 27 янв 2007, 07:33:17

BeteTest писал(а):… они знали пароль…

ды, скорее всего тупо трояном стащили=-O
Изображение Изображение
V@P
Хранитель
Хранитель
 
Сообщения: 1983
Зарегистрирован: 27 июн 2006, 13:55:05
Откуда: Kursk, Russia
Пол: Мужской
Имя: Dmitriy

Безопасность в ICQ

Непрочитанное сообщение BeteTest » 27 янв 2007, 14:06:30

V@P писал(а):ды, скорее всего тупо трояном стащили=-O

А главное то, что он был сначала просто прогаммой поедавшая память, я отправил в антивир. лабораторию и через пару часов стал офф. вирусом, а описания что он делает, на вируслисте не было, т.к. это троян.
BeteTest
 

След.

Вернуться в Информационная безопасность

Кто сейчас на форуме

Зарегистрированные пользователи: Bing [Bot], DotBot [Crawler], SEMrush [Бот], Trendiction [Бот], Яндекс [Бот]

cron